La semaine du Black Friday vient de commencer en France. De nombreuses enseignes cassent leurs prix (voir à ce propos notre sélection des meilleures offres de la Black Friday Week). Cette période d’offres attractives est, hélas, aussi l’occasion rêvée pour les pirates de tenter de vous arnaquer lors de vos achats en ligne. Voici donc quelques conseils de Cyberguerre pour éviter les pièges pendant vos emplettes.
Scruter l’URL du site proposant la promotion
C’est l’une des principales mesures d’hygiène informatique, l’une des plus efficaces : la vérification d’URL lors de vos achats sur internet. L’URL est l’adresse de votre site web, inscrite en haut de votre navigateur. Beaucoup d’arnaques et d’hameçonnages utilisent des copies de sites grand public dont ils ne changent parfois qu’un caractère dans le nom de domaine ou encore l’extension (.fr, .com, .org). Les principaux éléments à inspecter sont le domaine, le sous-domaine et l’extension (en bleu, vert et jaune dans l’image).
Il est important d’inspecter les différents éléments d’une URL // Source : Wikimedia Commons
Pour vérifier que vous êtes sur le bon lien, un moyen simple et efficace est de rechercher votre site sur un navigateur comme Google, où le site légitime sera dans l’écrasante majorité des cas le mieux référencé. Il faut toutefois rester vigilant à un aspect du moteur de recherche du géant américain : ses liens sponsorisés (Google Ads). Ces liens sont les premiers à s’afficher, en haut de votre page, et de plus en plus de pirates utilisent ce canal publicitaire pour promouvoir leurs sites malveillants.
Un exemple de lien sponsorisé, qui est ici un site fiable // Source : Capture écran
Être vigilant, surtout quand l’offre est trop belle
Un appareil dernier cri à moins de 20 fois son prix d’origine ? Un produit rare, comme une PS5 ou une Switch, fortement soldé ? Ces signes doivent vous mettre en alerte. La plupart des campagnes d’arnaques proposent des offres alléchantes pour que vous baissiez votre garde.
Souvent présentées comme des offres exclusives ou limitées dans le temps, elles affichent parfois un compteur de quelques minutes, afin de vous pousser à agir dans la précipitation et à ne pas effectuer les vérifications de rigueur (URL, adresse mail, apparence du site, détails de la vente, etc.). Beaucoup de sites de ce genre vous redirigent de page en page, avant de vous faire souscrire à des abonnements véreux pour des services flous, sans garantie de voir un jour le produit de départ.
Varier les mots de passe utilisés chez les e-commerçants
La plupart des marques et des plateformes de vente demandent dorénavant des comptes spécifiques pour vos achats. Des données que les entreprises stockent malheureusement plus ou moins bien, comme le rappellent les très nombreuses fuites de données dont elles sont victimes, et en partie responsables.
Ces fuites de données répandent dans la nature, à la vue de pirates intéressés, vos données personnelles telles que vos noms, adresses postales, mails et vos mots de passe. Il est donc plus que conseillé de réduire au minimum les informations entrées dans ces sites de commerce, et surtout d’utiliser des mots de passe différents pour chaque site. Un gestionnaire de mots de passe est un moyen très pratique de composer avec la multiplication de ces identifiants différents.
Vous avez observé une arnaque pendant vos achats en ligne? N’hésitez pas à nous contacter à [email protected]
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
